| Título | mall <=1.0.3 Improper Control of Resource Identifiers |
|---|
| Descrição | The mall application contains an authorization bypass vulnerability, which allows an attacker to manipulate order payments using another user’s order ID. |
|---|
| Fonte | ⚠️ https://github.com/Hwwg/cve/issues/14 |
|---|
| Utilizador | huangweigang (UID 88993) |
|---|
| Submissão | 31/10/2025 08h34 (há 5 meses) |
|---|
| Moderação | 15/11/2025 07h19 (15 days later) |
|---|
| Estado | Duplicado |
|---|
| Entrada VulDB | 332323 [macrozheng mall-swarm/mall até 1.0.3 /order/paySuccess orderID Elevação de Privilégios] |
|---|
| Pontos | 0 |
|---|